Чтобы сайт, подключённый через Cloudflare, работал во всех странах, важно правильно настроить DNS, SSL, кэширование и избегать геоблокировок. Вот пошаговая инструкция:

1. Регистрация сайта в Cloudflare

  • Добавьте сайт в аккаунт Cloudflare: в разделе Websites → «Add a Site».
  • Выберите тарифный план (для большинства подойдёт бесплатный план «Free»).
  • Скопируйте DNS-серверы Cloudflare, которые вам предоставят (например, ivan.ns.cloudflare.com), и замените ими DNS-серверы вашего домена у регистратора (например, в Namecheap, GoDaddy и т.д.).
  • Дождитесь активации (обычно до 24 часов).

2. Настройка DNS-записей

  • В разделе DNS → Records добавьте все необходимые записи:
  • A-запись: укажите IP-адрес вашего сервера.
  • CNAME: для поддоменов (например, www).
  • MX-записи: если используется почта на домене.
  • Убедитесь, что все записи имеют статус Proxied (оранжевый значок облака), чтобы трафик шёл через Cloudflare.

3. Настройка SSL/TLS

  • В разделе SSL/TLS:
  • Выберите режим Full (strict) для шифрования между Cloudflare и вашим сервером (требует установки SSL-сертификата на сервере).
  • Или Flexible, если на сервере нет SSL (шифрование только между пользователем и Cloudflare).
  • Включите Always Use HTTPS (в разделе Edge Certificates), чтобы автоматически перенаправлять HTTP на HTTPS.

4. Отключение геоблокировки

  • В разделе Security → WAF → Tools проверьте:
  • Firewall Rules: убедитесь, что нет правил, блокирующих трафик по странам (например, через параметр ip.geoip.country).
  • Security Level: установите уровень «Medium» или «Low», чтобы не блокировать легитимные запросы.
  • В разделе Network включите IPv6 Compatibility, чтобы сайт был доступен для пользователей с IPv6.

5. Оптимизация скорости

  • Включите кэширование:
  • В разделе Caching → Configuration установите Caching Level = Standard.
  • Включите Auto Minify (сжатие JS, CSS, HTML) и Brotli (в разделе Speed → Optimization).
  • Настройте Cache Rules (в разделе Caching → Cache Rules), чтобы задать правила кэширования для разных типов контента.

6. Проверка доступности

  • Используйте инструменты диагностики:
  • Cloudflare Radar — проверьте доступность сайта в разных регионах.
  • DNSChecker.org — убедитесь, что DNS-записи распространились глобально.
  • Протестируйте через VPN, выбрав серверы в разных странах.

7. Дополнительные рекомендации

  • Резервные DNS-провайдеры: добавьте альтернативные DNS-серверы (например, Google DNS), если Cloudflare DNS заблокирован в некоторых странах.
  • Мониторинг: используйте сервисы вроде UptimeRobot, чтобы отслеживать доступность сайта.
  • Юридическая проверка: убедитесь, что контент сайта не нарушает законы целевых стран (например, GDPR для ЕС).

Пример частых ошибок

  1. Неправильные DNS-записи: если A-запись не ведёт на IP вашего сервера, сайт не откроется.
  2. Агрессивные правила Firewall: например, блокировка по странам или ASN (автономным системам).
  3. Проблемы с SSL: если на сервере не установлен сертификат, режим Full (strict) сломает сайт.

Если всё настроено верно, сайт будет доступен глобально с минимальной задержкой благодаря сети Cloudflare (более 300 дата-центров по миру).